OAuth 2.0: Configura un proxy de API nuevo

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X.
información

Si usas la versión de Edge de Apigee Cloud, verás que hay un proxy llamado oauth se incluye en tu organización de forma predeterminada. Este proxy proporciona dos extremos de muestra para generar tokens de acceso y de actualización. Si quieres obtener más información sobre Extremos de token OAuth, consulta Información sobre OAuth extremos.

El tipo de otorgamiento de credenciales de cliente define un procedimiento para emitir tokens de acceso a cambio de las credenciales de la app. Estas credenciales de aplicación son la clave y el secreto del consumidor que Apigee Edge emite para cada app que está registrada en una organización. Para obtener más información, consulta Implementa el tipo de otorgamiento de código de autorización.

Agrega OAuth 2.0 a un proxy de API nuevo

Puedes agregar fácilmente la verificación de OAuth a una API cuando creas un nuevo proxy de API.

Edge

Para agregar la verificación de OAuth a una API con la IU de Edge, sigue estos pasos:

  1. Accede a apigee.com/edge.
  2. Selecciona Desarrollar > Proxies de API en la barra de navegación izquierda.
  3. Haz clic en + Proxy.
  4. Usa el asistente de creación de proxy para crear un proxy inverso. Consulta Compila un proxy de API simple.
  5. En la página Políticas comunes del asistente, haz clic en el botón de selección junto a OAuth v2.0.

Classic Edge (nube privada)

Para agregar una verificación de OAuth a una API con la IU clásica de Edge, sigue estos pasos:

  1. Accede a http://ms-ip:9000, donde ms-ip es la dirección IP o el nombre de DNS del nodo del servidor de administración.
  2. Selecciona API > Proxies de API en la barra de navegación superior.
  3. Haga clic en + API Proxy.
  4. Usa el asistente de creación de proxy para crear un proxy inverso. Consulta Compila un proxy de API simple.
  5. En la página Seguridad del asistente, selecciona el botón de selección junto a OAuth. Versión 2.0 del SDK de Cloud.

Cuando seleccionas esta opción, se adjuntarán dos políticas al proxy de API recién creado, una con el fin de verificar los tokens de acceso y la otra para quitar el token de acceso una vez que se haya verificado.

Ten en cuenta que la casilla de verificación Publicar API de productos se puede seleccionar y se selecciona de forma automática. Marca esta opción si quieres generar automáticamente un producto cuando compiles el proxy de API nuevo. El producto generado automáticamente se creará con una asociación al nuevo proxy de API. Si tienes un producto existente con el que quieres asociar esta API nueva, asegúrate de borrar esta casilla de verificación para no crear un producto innecesario. Para obtener información sobre productos, consulta ¿Qué es un producto de API?

Trabaja con el proxy de OAuth predeterminado

El proxy de OAuth expone el URI de extremo que se muestra a continuación:

/oauth/client_credential/accesstoken

Publica este URI para los desarrolladores que necesiten obtener tokens de acceso. Los desarrolladores de apps configuran que sus apps llamen a este extremo y presenten la clave de consumidor y los pares secretos para obtener acceso tokens.

El extremo del token de credenciales de cliente predeterminado se expone a través de la red en el siguiente URL:

https://{org_name}-{env_name}.apigee.net/oauth/client_credential/accesstoken

Por ejemplo, si el nombre de su organización es "apimakers", la URL sería la siguiente:

https://apimakers-test.apigee.net/oauth/client_credential/accesstoken

Esta es la URL a la que llaman los desarrolladores para obtener tokens de acceso.

Llama a la API

Cuando recuperas un token de acceso, puedes llamar a la API con un encabezado de autorización y Token del portador, como este:

curl -H "Authorization: Bearer <your access token>" http://myorg-myenv.apigee.net/myapi

Consulta también Cómo verificar el acceso tokens.